ACTUALITÉS

Quelques outils pour se libérer d’un rançongiciel

Plusieurs outils mis à disposition par les autorités et les entreprises de lutte contre la cybercriminalité permettent de libérer les données cryptées par certains rançongiciels.

À en croire le dernier baromètre du Club des experts de la sécurité de l’information et du numérique (sondage OpinionWay pour le Cesin), 80 % des entreprises interrogées ont été victimes d’une cyberattaque en 2018. Et sur le podium du type d’attaques subies, les rançongiciels occupent la 3e place derrière les arnaques au président et l’hameçonnage (phishing).

Pour rappel, les rançongiciels (ou ransomwares) sont des logiciels malveillants programmés pour rendre inaccessibles, en les cryptant, les données stockées sur la machine (ordinateur, serveur) qu’ils ont contaminée. Pour permettre à leurs victimes de remettre la main sur leurs données, les pirates à l’origine de l’attaque leur réclament alors une rançon. Les rançongiciels, comme beaucoup d’autres logiciels malveillants, s’attrapent, le plus souvent, en cliquant sur la pièce jointe contaminée d’un courriel, sur un lien Internet ou en naviguant sur une page web infectée.

Comment réagir ?

La première chose à faire en cas d’attaque est de débrancher la machine infectée pour éviter que d’autres ordinateurs liés au réseau de l’entreprise ne soient, à leur tour, contaminés. Ensuite, il est conseillé de ne surtout pas payer. D’abord, parce que cela ne garantit en rien la libération des informations « prises en otage » et ensuite, car cela ne fait qu’encourager les hackers à continuer à utiliser les rançongiciels. Enfin, il convient de porter plainte.

Récupérer les données chiffrées

S’il existe une sauvegarde saine des données prises en otage, elles pourront être récupérées sans difficulté. Dans le cas contraire, il faudra tenter de forcer le rançongiciel. Et pour nous y aider, les autorités et les entreprises de lutte contre la cybercriminalité ont créé un site baptisé No More Ransom sur lequel sont mis à disposition des petits programmes capables de déchiffrer des données cryptées par une centaine de rançongiciels différents.

Concrètement, il faut d’abord supprimer de la machine infectée le rançongiciel (via un logiciel anti-malwares), puis se connecter sur le site No More Ransom afin de vérifier qu’un outil de déchiffrement spécifique existe. Si c’est le cas, il ne reste qu’à le télécharger et à suivre les instructions pour le paramétrer et le lancer.

Article du 07/03/2019 - © Copyright Les Echos Publishing - 2019

haut de page




Pas de réévaluation du barème fiscal applicable au démembrement de propriété
19/07/2019
Infraction commise avec un véhicule de société : il faut dénoncer le conducteur !
18/07/2019
Redressement fiscal : attention à l’adresse de notification !
17/07/2019
Index égalité femmes-hommes : c’est au tour des entreprises de plus de 250 salariés
17/07/2019
Le marché des terres agricoles en 2018
16/07/2019
Le zonage du dispositif Pinel a été revu par les pouvoirs publics
16/07/2019
Du nouveau pour la fiscalité des véhicules
15/07/2019
Quand un salarié abuse de sa liberté d’expression
15/07/2019
Rupture conventionnelle avec un salarié déclaré inapte
15/07/2019
Défaut de dépôt des comptes : qui doit payer l’astreinte ?
12/07/2019
Les pouvoirs publics partent en guerre contre les « passoires thermiques »
12/07/2019
De nouvelles obligations déclaratives pour les grandes entreprises
11/07/2019
Le minage des Bitcoins consomme autant d’électricité que la Tchéquie ou l’Autriche
11/07/2019
Quant à l’assurance retraite des professionnels libéraux…
11/07/2019
Avez-vous pensé à l’épargne retraite ?
10/07/2019
Rentrée scolaire : et si vous donniez un coup de pouce à vos salariés ?
10/07/2019
Mise à disposition de parcelles : gare à la requalification en bail rural !
09/07/2019
Redressement judiciaire : des aménagements en faveur du chef d’entreprise
09/07/2019
Impôt sur les sociétés : renonciation à l’option des sociétés de personnes
08/07/2019
Les associations soumises à la commande publique
08/07/2019
Cotisations sociales : procédure de numérisation des documents
08/07/2019
Pas de changement pour la cotisation AGS !
05/07/2019
Les Français, champions de l’épargne
05/07/2019
Quand la rupture sans préavis d’une relation commerciale établie est justifiée
04/07/2019
Hameçonnage : les points à vérifier pour ne pas se faire avoir
04/07/2019
Comment s’applique l’abattement pour départ à la retraite d’un professionnel libéral ?
04/07/2019
Un léger recul de la collecte en assurance-vie
03/07/2019
Détachement : une mise à jour des obligations des donneurs d’ordre
03/07/2019
Exploitantes agricoles : un congé de maternité revu et corrigé !
02/07/2019
Local industriel : une nouvelle déclaration à souscrire !
02/07/2019
Taux de l’intérêt légal pour le second semestre 2019
01/07/2019
Les statuts, rien que les statuts !
01/07/2019
Jour férié du 14 juillet : quelles incidences pour l’entreprise ?
01/07/2019
Allègement de la procédure des fusions de sociétés
28/06/2019
Des précisions pour le Pinel centre-ville
28/06/2019
Des précisions sur le suramortissement industriel en faveur des PME
27/06/2019
Cybersquatting : les juges rappellent quelques principes
27/06/2019
Assurance chômage : des mesures pour limiter les contrats courts
27/06/2019
De l’avantage en nature résultant de la mise à disposition d’un véhicule électrique…
26/06/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD